【技术实现步骤摘要】
本专利技术涉及移动存储设备安全,具体为一种基于存储数据块管控的u盘安全接入方法。
技术介绍
1、随着usb移动存储设备容量的不断扩大和广泛使用,usb移动存储设备成为传输文件等数据资料的主要存储介质之一。
2、面对日益严峻的利用usb移动存储设备进行的网络攻击,各工业企业需要建立明确的usb移动存储设备安全管控策略,建立安全防护体系,使用科学、安全的手段来保证usb移动存储设备的使用安全,从而保障业务安全,杜绝由于usb移动存储设备滥用给企业带来的不必要的损失。
3、为了应对u盘安全威胁,业界推出了多种形式的u盘安全管控技术,如专利公开号为:cn115809487a公开了usb移动存储介质安全隔离方法、系统、设备,通过多安全策略的访问形式,也实现了对移动存储文件的安全隔离,从而具备隔离盒运行状态及操作记录的随时查阅方便管理授权的优点;专利公开号为:cn115952566a公开了一种usb移动存储介质安全准入方法、电子设备以及数据摆渡系统,通过执行usb移动存储介质安全准入方法的usb外设管理模块形式添加到数据摆渡系统,并将数据摆渡系统应用到电力系统网络结构内,无需占用现有电力系统宝贵的系统内部资源,非常有利于内部核心业务系统的安全稳定运行。但这些方法或多或少都改变了u盘的使用流程,用户并不能像使用普通u盘一样,直接浏览和操作u盘上的文件,这种方式给用户带来了很大的学习成本。同时,提供权限的隔离和网络上传输数据的安全,还增加了管理和使用成本。
技术实现思路
1
2、为实现上述目的,本专利技术提供如下技术方案:一种基于存储数据块管控的u盘安全接入方法,包括如下步骤:
3、步骤s1:通过usb保护专用装置创建虚拟usb存储设备,将虚拟usb存储设备通过otg线连接目标主机,在目标主机上显示类存储设备;
4、步骤s2:usb保护专用装置实时监测u盘接入,监测到u盘接入,usb保护专用装置读取u盘数据,验证u盘是否设有安全标签,以及安全标签是否有效;对于无安全标签或安全标签无效的u盘,usb保护专用装置拒绝使用;
5、步骤s3:对于有效安全标签的u盘,usb保护专用装置读取u盘的数据,并对数据进行病毒检测,根据不同数据的类型解析出数据中病毒所在的数据块进行标记病毒字样,通过储存块过滤模块根据标记的病毒所在的数据块设置问题数据块列表;
6、步骤s4:将步骤s3中经过病毒扫描并标记的u盘绑定到步骤s1中的类存储器设备内,目标主机通过usb保护专用装置查看u盘内的数据,访问到数据内被标记的病毒所在的数据块时,禁止访问,实现禁止访问u盘内的病毒文件,目标主机用户可以通过标记了病毒字样的数据名称,获知拒绝访问的原因;
7、步骤s5:使用完成后,目标主机弹出u盘或将u盘从目标主机上拔出后,目标主机创建的虚拟usb存储设备恢复到无u盘插入状态,等待接入新的u盘。
8、进一步的,u盘的安全标签制作过程如下:提取u盘的物理信息;根据提取的物理信息计算哈希值;对计算出的哈希值采用非对称加密算法进行加密;将加密后的哈希值写入u盘的头部固定空闲扇区。
9、进一步的,验证u盘是否设有安全标签的过程如下:读取u盘头部固定空闲扇区是否存在加密后的哈希值,不存在则验签失败;如u盘头部固定空闲扇区存在加密后的哈希值,则采用非对称算法解密哈希值,得到解密后的哈希值;提取解密后哈希值内的物理信息;根据提取的解密后哈希值内的物理信息计算哈希值;比较解密后哈希值与计算得到的哈希值是否一致,一致,为合法安全标签,u盘验证成功,不一致,为无效标签,u盘验证失败。
10、进一步的,问题数据块列表形成过程如下:加载有效安全标签u盘;采用病毒查杀引擎对有效安全标签u盘内数据进行恶意代码检测;记录识别到的恶意代码文件的路径、大小等基本信息;卸载有效安全标签u盘;扫描有效安全标签u盘的分区表数据;根据分区表信息扫描有效安全标签u盘的目录区数据;根据有效安全标签u盘的目录区指向的数据区识别文件信息;扫描有效安全标签u盘数据区文件及块设备信息,如未找到恶意代码文件,继续扫描。
11、进一步的,步骤s4的具体过程如下:目标主机通过usb保护专用装置查看u盘内的数据;向u盘发送存储数据块的读写请求;虚拟usb存储设备得到请求后转发该请求到绑定的u盘;存储块过滤模块检测u盘读写的数据块;查询u盘问题块数据列表中是否记录了该数据块,记录,返回拒绝,未记录,向绑定的u盘读写该数据块;将禁止访问或读写操作结果反馈给虚拟usb存储设备;得到u盘数据块的读/写结果;目标主机根据上述操作otg映射u盘的结果提示用户或结束操作。
12、与现有的技术相比,本专利技术具备以下有益效果:本专利技术通过采用虚拟usb存储设备的形式,实现对插入u盘的管控;通过标记u盘内病毒文件的物理存储数据块,进而限制问题数据块读写的方式,实现对病毒文件的隔离访问;对于病毒文件,通过改名方式,在其文件名中增加病毒字样,便于用户在使用过程中获知拒绝访问的原因;采用非对称加密算法,结合u盘的物理属性,实现对于u盘的准入认证,杜绝非法u盘的使用。
本文档来自技高网...【技术保护点】
1.一种基于存储数据块管控的U盘安全接入方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于存储数据块管控的U盘安全接入方法,其特征在于:U盘的安全标签制作过程如下:提取U盘的物理信息;根据提取的物理信息计算哈希值;对计算出的哈希值采用非对称加密算法进行加密;将加密后的哈希值写入U盘的头部固定空闲扇区。
3.根据权利要求2所述的一种基于存储数据块管控的U盘安全接入方法,其特征在于:验证U盘是否设有安全标签的过程如下:读取U盘头部固定空闲扇区是否存在加密后的哈希值,不存在则验签失败;如U盘头部固定空闲扇区存在加密后的哈希值,则采用非对称算法解密哈希值,得到解密后的哈希值;提取解密后哈希值内的物理信息;根据提取的解密后哈希值内的物理信息计算哈希值;比较解密后哈希值与计算得到的哈希值是否一致,一致,为合法安全标签,U盘验证成功,不一致,为无效标签,U盘验证失败。
4.根据权利要求3所述的一种基于存储数据块管控的U盘安全接入方法,其特征在于:问题数据块列表形成过程如下:加载有效安全标签U盘;采用病毒查杀引擎对有效安全标签U盘内数据进行恶意
5.根据权利要求4所述的一种基于存储数据块管控的U盘安全接入方法,其特征在于:步骤S4的具体过程如下:目标主机通过USB保护专用装置查看U盘内的数据;向U盘发送存储数据块的读写请求;虚拟USB存储设备得到请求后转发该请求到绑定的U盘;存储块过滤模块检测U盘读写的数据块;查询U盘问题块数据列表中是否记录了该数据块,记录,返回拒绝,未记录,向绑定的U盘读写该数据块;将禁止访问或读写操作结果反馈给虚拟USB存储设备;得到U盘数据块的读写结果;目标主机根据上述操作OTG映射U盘的结果提示用户或结束操作。
...【技术特征摘要】
1.一种基于存储数据块管控的u盘安全接入方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于存储数据块管控的u盘安全接入方法,其特征在于:u盘的安全标签制作过程如下:提取u盘的物理信息;根据提取的物理信息计算哈希值;对计算出的哈希值采用非对称加密算法进行加密;将加密后的哈希值写入u盘的头部固定空闲扇区。
3.根据权利要求2所述的一种基于存储数据块管控的u盘安全接入方法,其特征在于:验证u盘是否设有安全标签的过程如下:读取u盘头部固定空闲扇区是否存在加密后的哈希值,不存在则验签失败;如u盘头部固定空闲扇区存在加密后的哈希值,则采用非对称算法解密哈希值,得到解密后的哈希值;提取解密后哈希值内的物理信息;根据提取的解密后哈希值内的物理信息计算哈希值;比较解密后哈希值与计算得到的哈希值是否一致,一致,为合法安全标签,u盘验证成功,不一致,为无效标签,u盘验证失败。
4.根据权利要求3所述的一种基于存储数据块管控的u盘安全接入方法,其特征在于:问题...
【专利技术属性】
技术研发人员:谢国强,陈明亮,余滢婷,潘本仁,徐在德,张韬,王冠南,邹进,张妍,周仕豪,黎鹏程,丁凯,皮杰明,
申请(专利权)人:国网江西省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。